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本 書 に つい て 
Qualys に つい て 


本 書 に つい て 


Qualys Offline Scanner Appliance に ご 関心 を お 持ち いた だ き 、 あ り が と う ご ざ いま す 。 本 製品 で は 、 エ ア 
ギャ ッ プ (物理 的 な 遮断 ) に よっ て 安全 に 隔離 さん た ネッ トワ ー ク (イン ター ネッ ト へ の アク セス を 行わ な 
い ネ ットワーク ) の 脆弱 性 を スキ ャ ン し ます 。 本 書 を 読め ば 、 す ぐに 操作 を 始め られ ます 。 


Qualys に つい て 


Qualys, Inc. (NASDAQ: QLYS) は 、 セ キュ リティ と コン プラ イア ンス を 目的 と する クラ ウド ソリ ュー ショ 
ン の パイ オニ ア で あり 、 リ ー デ ィング カン パニ ー で す 。Qualys の クラ ウド プラ ッ ト フ ォ ー ム お よび 統合 さ 
れ た アプ リケーション は 、 重 要 な セキ ュ リ ティ イン テリ ジェ ンス を オン デマ ンド で 提供 し 、 IT シス テム と 
Web アプ リケーション の 監査 、 コ ンプ ライ アン ス 、 お よび 保護 の 全 範 囲 を 自動 化す る こと に より 、 ビ ジネス 
に お ける セキ ュ リ ティ 業務 の 簡略 化 と コン プラ イア ンス の コス ト 削 減 を 支援 し ます 。 


1999 年 の 創立 以来 、Qualys は 、Accenture、BT、Cognizant Technology Solutions、Deutsche Telekom、 富 
士 通 、HCL、HP Enterprise、IBM、Infosys、 NTT、OptivV、SecureWorks、Tata Communications、Verizon、 
Wipro な どの マネ ー ジ ドサ ービス プロ バイ ダ や コン サル ティ ング 企業 と の 戦略 的 パー トナ ー シ ッ プ を 構築 
し て きま し た 。Qualys は 、CSA (Cloud Security Alliance) の 創立 メン バー で も あり ます 。 詳 細 情 報 は 、 
www.qualys.com を ご 覧 くだ さい 。 
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Qualys サポ ー ト 


Qualys は 綿密 な サポ ー ト を 提供 し ます 。 不 明 な 点 に は 、 オ ン ラ イン ドキ ュ メ ント 、 電 話 サ ポー ト 、 お よび 
E メー ル に よる 直接 サポ ー ト を 通じ て 、 可 能 な 限り 迅速 に お 答え し ます 。 弊社 は 年 中 無休 で サポ ー ト を 提供 
し ます 。 サ ポー ト 情 報 に つい て は 、www.qualys.com/support を ご 覧 くだ さい 。 
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は じ め に 


は じ め に 
考慮 事項 


Qualys Offline Scanner Appliance で は 、 エ ア ギ ャ ッ プ (物理 的 な 遮断 ) に よっ て 安全 に 隔離 され た ネッ ト 
ワー ク (イン ター ネッ ト へ の アク セス を 行わ な い ネ ットワーク ) の 脆弱 性 を スキ ャ ン し ます 。 Offline Scanner 
Appliance は 、VMware Workstation の 仮想 アプ ライ アン ス と し て 配布 され ます 。 


考慮 事項 


1) VMware Workstation が 必要 で す 。Windows で 動作 する VMware Workstation 9.0 に 対応 し て いま す 。 


2) スキ ャ ナ へ の ネッ トワ ー ク アク セス を チェ ッ ク し 、Qualys クラ ウ 
を 確認 し ます (アク ティ ブ 化 に 成功 し て いる 必要 が あり ます )。 詳細 


“プラ ッ ト フ ォ ー ム に 接続 で きる こと 


3) オフ ライ ン 用 の Virtual Scanner Applance に は 、 CLOUD SYNC モー ド と OFFLINE SCANNING モー 
ド の 2 つの モー ド が あり ます 。 起動 時 に は CLOUD SYNC モー ド に な っ て いま す 。 ス キャ ン の 準備 が で き 
た ら 、OFFLINE SCANNING モー ド に 切り 替え ます 。 モ ー ド を 切り 替え る 前 に 、VMware の ネッ トワ ー ク 
設定 を 必ず 確認 し て くだ さい 。 ス キャ ン を 行う に は 、 プ リッ ジ モ ー ド に 設定 され て いる 必要 が あり ます 。 詳 細 


概要 


payer >| 明 ・ 串 冥 大 < 


最初 に 、 コ ン ソ ツー ルイ ンタ フェ ー ス を 使用 し て 、 パ ー ソ ナル 化 の ワー ク フ ロ ー を 行い ます (初回 時 の み )。 


この ワー クフフ ロー に よっ て 、 ア カウ ント で の アプ ラ 
| @ ouays. イア ンス の 登録 が 完了 し ます 。 以 降 は 、 こ の イン タ 


Qualys@ Scanner Console, Web UI URL is https://192.168.247.136:8080/ が ヽ = ゴ 
ン いき 
Name: My_Scanner_08, LAN IP: 192.168.78.139 グ ウ ) を 行 ご 


フェ ー ス を 使用 し て 簡単 な 管理 (再起 動 や シャ ッ ト 


ます 。 


アプ ライ アン ス は 、 ハ ー ド ウェ アア プラ イア ンス へ 
の キー ボー ド / マ ウス / モニ ター の 接続 と 同様 、 


ネッ トワ ー ク 経 


次 に Web ユー ザイ ンタ フェ ー ス を 使用 し て スキ ャ ン を 実行 し ます 。 


で 直接 確認 する こと は で きま せん 。 


仮想 化 ツ フト ウェ ア に よっ て 提供 され る コン ソー ル 
アク セス を 介し て の み 表 示 で きま す 。 


| スキ ャ ン の 起動 と アカ ウン ト デ ー タ (オプ ショ ンプ 
⑨ Qualys. scannsr の ロフ ァイル 、 ス キャ ン 結 果 ) の 管理 は 、Web ユー ザ 


Scans Option Profiles Knowledge Base Settings 


イン タフ ェ ー ス で 行い ます 。Web ユー ザイ ンタ 


フェ ー ス に は 、 ホ スト OS 上 で 実行 され て いる 任意 


の 標準 的 な Web 


Chrome、Firefox な ど ) を 使用 し て アク セス で きま 


ブラ ウザ (Internet Explorer、 


フェ ー ス の 仮想 NIC が 、 ホ スト 
と アプ ライ アン ス の 仮想 マシ ン か 


Host Detalls Total Vulnerabilittes Confirmed Potent す 。 Web イ ン ク 
Sme WN 7 6 1 (Windows な ど ) 
perating System Windows nterprise Service -… ゝ 
ら な る ホス ト オ ン リー ネッ トワ ー ク に 導入 され て い 
る 必要 が あり ます 。 
口 Qp Tle 
口 90882 Windows Remote Desktop Protocol Weak Encryption Method Allowed 
View 


イン スタ ンス 管理 に つい て 
イン スタ ンス スナ ッ プ ショ ッ ト / ク ロー ン は で きま せん 


スキ ャ ナイ ンス タン ス の スナ ッ プ ショ ッ ト ま た は クロ ー ン を 使 


は じ め に 
イン スタ ンス 管理 に つい て 


HH し て 新規 イン スタ ンス を 作成 する こと は 


禁止 され て いま す 。 新規 イ ンス タン ス は スキ ャ ナ と し て 機能 し ませ ん 。 す べ て の 設定 お よび プラ ッ ト フ ォ ー 
ム 登 録 情報 は 失わ れ ま す 。 こ れ に より 、 オ オリジナ ル の スキ ャ ナ の 失敗 お よび エラ ー が スキ ャ ン さ れる 可能 性 


が あり ます 。 


イン スタ ンス の 移動 / エ クス ポー ト は で きま せん 


登録 し た スキ ャ ナイ ンス タン ス を 、 仮 想 化 プラ ッ ト フ ォ ー ム (HyperV、VMware、XenServer) か ら ク ラウ 


ド プ ラッ ト フ ォ ー ム (AWS、Azure、GCE、OpenStack) に 移動 また は エク ス 』 


ドー ト す る こと は 、 い ずれ の 


ファ イル 形式 で あっ て も 厳格 に 禁止 され て いま す 。 こ れ に より スキ ャ ナ 機 能 が 破損 し 、 ス キャ ナ の 設定 は 永 


久 的 に 失わ れ ま す 。 


オフ ライ ンス キャ ン 用 アプ ライ アン ス の 追加 


アカ ウン ト へ の オフ ライ ンス キャ ン 用 アプ ライ アン ス の 追加 は 、 数 分 で 完了 レ し ます 。 こ れ で 、 エ ア ギ ャ ッ プ 
に よっ て 安全 に 隔離 され た ネッ トワ ー ク に ある デバ イス の スキ ャ ン の 準備 は 完了 で す 。 それ で は 実際 に 操作 


し て み ま し ょ 25。 


ウィ ザー ド の 開始 


Scans Maps Schedules Appliances 


| new マ | | searen 


Scanner Appliance... 


Replace Scanner Appliance... 


Download.… IScanner2 


Add New Offline Scanner x 


You have 2 offline scanner license(s) available. Choose one of the options below to get started 


Get Started Download Image I Have My Image 
Help me to select the right I want to download the I'm ready to complete the 
ofWine image and configure ofWine image now and configuration of my scanner 
my scanner configure my scanner later 
Start Wizard » _Download | 


Close 可 


「Scans」 っ 「Appliances」 に 移動 し 、「New」ー「Offline Scanner Appliance」 を 選択 し ます 。 


この オプ ショ ン は 、 


Offline Scanner Appliance の 機能 
が 有効 に な っ て いま せん 。Qualys 
サポ ー ト また は テク ニカ ル ア カ ウ 
ント マネ ー ジ ャ に 連絡 し て 、 こ の 機 


台 ヒ 
且 


「Start Wizard」 を クリ ッ ク し て ウィ ザー ド の ステ ッ プ を 開始 し ます 。 


効 に し て くだ さい 。 


は じ め に 
ウィ ザー ド の 開始 


イメ ー ジ を ダウ ン ロ ー ド スキ ャ ナブ 名 を 指定 し 、VMware Workstation を 選択 し ます 。 


a に Windows で 動作 する VMware 

Give your scanner a name and choose the virtualization platform you Workstation 9 .0 に 対応 し で し ま す 。 
REO eal イメ ー ジ は 他 の 仮想 化 プ ラッ ト 
トーーーーー フォ ー ム で も 動作 する は ず で す が 、 
Choose a Virtualization Platform | ト ラ ブル シュ ー テ イ ング の 提供 は 、 
| VWiwere Wortkstaton と サポ ー ト 対象 の プラ ッ ト フ ォ ー ム 
の み と な り ま す 。 


| My_Scanner_08 


T 


パー ソナ ル 化 コー ド を 取得 コー ド を 安全 な 場所 に 保存 し て お きま す ( 後 で 使用 し ます )。 コ ー ド を 取得 し た 
ら 、 ウ ィ ザ ー ド を 閉じ ます 。 


Add New Offline Scanner 


Activate Your Offline Scanner 


Configure your scanner and activate it using the personalization code below. For more 
help. review the confiquration quide for step-by-Step instructions. 


Offline Scanner Name 


My_Scanner_08 
Personalization Code Eh, 
Need help configuring your offline scanner? 
15463520727055 To steps atihe Quays communiy 


Enteryour personalization code 


は じ め に 
オフ ライ ンス キャ ン 用 アプ ライ アン ス の 設定 


オフ ライ ンス キャ ン 用 アプ ライ アン ス の 設定 


仮想 化 プ ラッ ト フ ォ ー ム を 開始 - ロ ー カ ル シ ス テム で オフ ライ ンス キャ ン 


1H ア プラ イア ンス の イメ ー ジ 


ファ イル (「qVSA-O」 で 始ま る ファ イル ) を 探し て 、 イ メー ジ を 開き 、 仮 想 マ シン の 電源 を 入れ ます 。 


プロ キシ が ある 場合 は 、 


| wst-o-2101cpen - VMware Plyer (Nonr commercal tce orb 症 主 水 示 類 


Payer > | 明 ・ 呈 守 三 « 


⑨ Quolys. 
Qualys@ Scanner Console, Web UI URL id https://192.168.247.136:8080/ 
4 


Personalize this scanner 


この URL を ブラ ウザ に …" 
コピ ー し て プロ キシ を 設定 


Show network settings 
System shutdown 
system reboot 


Verslon info: 3.7.58-1 


Exit this menu? (Y/N) 


スキ ャ ナ を パー ソナ ル 化 - 


Soon 証人 デー ニー デ 
py <| 明 ・ 呈 軍馬 を 


⑨ Qualys. 


Qualys® Scanner Console, Web UI URL is https://192.168.247.136:8080/ 


Personalze this scanner 
Show network settings 
System shutdown 
System reboot 

Verslon info 3.7.58-1 


Exit this menu? (YN) 


プロ キシ サー バ の 情報 を 指定 する 必要 が あり ます 。 


Web UI の URL を コピ ー し て 、 新 し い ブ プラ ウザ ウィ 
ンド ウ に 貼り 付け ます 。 


画面 の テキ スト リン ク を クリ ッ ク し て 、 プ ロキ シ を 
設定 し ます 。 


IP アド レス (必須 ) と ポー ト 番 号 (8080 を 推奨 す 
る が 変更 可能 ) を 入力 し ます 。 プ ロキ シ サ ー バ で 設 
証 が 必要 な 場合 は 、 プ ロキ シ の ユー ザ 名 と パス ワー 
ド を 入力 し ます 。 


設定 を 保存 し た ら 、「Scanner Console」 に 戻っ て ス 
キャ ナ を パー ソナ ル 化 し ます 。 


「Scanner Console」 で 次 の 手順 に 従い ます 。 


右 矢印 を 押し て 「Personalize this scanner」 を 選択 
し 、 パ ー ソ ナル 化 コ ー ド を 入力 し ます 。 


パー ソナ ル 化 コー ド が な い 場 合 は 、Qualys に ログ イ 
ン し 、「Scans」 つ 「Appliances」 の リス ト か ら 取 得 
まま 


これ で スキ ャ ナ が Qualys クラ ウド プラ ッ ト フ ォ ー 
ム に 接続 され 、 ア クティ ブ 化 が 完了 し 、 最 新 の ソフ 
トウ ェ ア の ダウ ン ロ ー ド が 行わ れ ま す 。 


| so-2101cp - VMware Plyer (Nonr commercal tce on 症 主 人 款 失 


ww >| 明 ・ 串 守 人 


⑨ Qualys. 


Personalize 


Update in progress 35% 


Show network settings 
System shutdown 
System reboot 
Verslon info: 3.7.58-1 


Exit this menu? (Y/N) 


Personalize this scanner Enterpersonalization code: 20262654781665 。 


Paw・| 皿 ・ 呈 守 三 


⑨ Quolys. 


Qualys@ Scanner Console, Web UI URL is https://192.168.247.136:8080/ 
Name: My_Scanner_08, LAN IP: 192.168.78.139 


推奨 事項 


Scanner Appliance の ステ ー タ ス を 確認 - 「Scans」 


を プレ ビュ ー パ ネル に 表示 し ます 。 


Vulnerability Management 。 マ 


Dashboard Scans Reports Remediation Assets KnowledgeBase Users 


Option Profles 


は じ め に 
推奨 事項 


アク ティ ブ プ ブ 化 の 進捗 が 表示 され ます 。 


スキ ャ ナ の アク ティ ブ 化 で 問題 が 発生 する 場合 は 、 
次 を 確認 し ます 。 


1 - VMware の 設定 を 確認 し ます 。 詳細 


2- スキ ャ ナ へ の ネッ トワ ー ク アク セス を 確認 しま 
す 。Qualys に ログ イン し 、「Help」 つ 「About」 に 
移動 し て 、SOC に ある URL の リス ト を 確認 し ます 。 
スキ ャ ナ は ポー ト 443 に 接続 され て いる は ず で す 。 
詳細 


プロ セス が 完了 する と 、 こ の スキ ャ ナ の 名 前 と IP ア 
ドレ ス が 表示 され ます 。 以 上 で 完了 で す 。 こ れ で 、 
アカ ウン ト に オフ ライ ンス キャ ン 用 アプ ライ アン ス 
追加 され まし た 。 


Web UI の URL を メモ し て お いて くだ さい 。 この ス 
キャ ナ の Web UI に ログ イン する た め に 、 す ぐに 必 
要 に な り ま す 。 


レッ 


カ 


つ 「Appliances」 に 移動 し 、 ス キャ ナ を 選択 し て 詳 


=i 
普 
ーー こ ! 


スキ ャ ナ の ステ ー タ ス を 確認 し ます 。 纏 が 表示 
され て いれ ば 、 ス キャ ナ は クラ ウド プラ ッ 
フォ ー ム に 接続 され 、 ス キャ ン を 開始 する 準備 が 
で き て いま す 。 


新しい アプ ライ アン ス の 追加 後 、Qualys ソリ ュー 
ショ ン の ユー ザイ ンタ フェ ー ス に 追加 が 反映 され 
る まで に は 数 分 間 を 要する こと が あり ます 。 最新 
の 詳細 情報 を 表示 する た め に 、 定 期 的 に ブラ ウザ 
の 表示 を 更新 し て くだ さい 。 


プ 幻 


は じ め に 
Web ユー ザイ ンタ フェ ー ス へ の ログ イン 


使用 する オプ ショ ンプ ロフ ァイル を 指定 - 「Scans」 つ 「Option Profiles」 に 移動 し て 、 オ フラ イン スキ ャ ン 
で 使用 する た め の プ ロフ ァイル を 編集 し 、「Make this option profile available to all offline scanners」 オ プ 
ショ ン を 選択 し ます 。 


この 時 点 で 設定 する と 、 時 間 の 節約 に な り ま す 。 
指定 し た プロ ファ イル が 1 回 目 の ス キャ ン で 使用 
_ され ます 。 


New Option Profile 


Option Profile Title Option Profile Title 


Scan > Te:* Offine Scanning 


1 > Owner Patrick Slimmer (Manager: quays_1 ) [em 
EE Setthis as the default option profle when launching maps and scal 


Make this a globally available option profile 


Make this option profile available toall ofline SCanners 


Web ユー ザイ ンタ フェ ー ス へ の ログ イン 


ブラ ウザ で 新しい ウィ ンド ウ を 開き 、Web UI の URL を 入力 し ます 。 次 に 初期 設定 の パス ワー ド と し て パー 
ソナ ル 化 コー ド を 使用 し ます 。 こ の パス ワー ド は すぐ に 変更 する よう に 求め られ ます 。 


File Edit View Histoy Bookmarks Tools Help 
| Quabs Vuinerability scan... x 


€_&& btps://192.168.247.136:8080/login 


Scanner Console か ら 
Web UI URL を 入力 


⑨ Qualys. Scanner 


パー ソナ ル 化 コー ド を 入力 


Scanner name My_Scanner_08 


Password CP 


これ で ログ イン が 完了 し 、 オ フラ イン スキ ャ ン の 準備 が で きま し た 。 
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オフ ライ ンス キャ ン の 開始 


オフ ライ ンス キャ ン の 開始 


ご 使用 の ノー ト パ ソ コン に セッ ト ア ッ プ し た オフ ライ ンス キャ ン 用 の 仮想 アプ ライ アン ス を 使用 し て 、 エア 
ギャ ッ プ に よっ て 安全 に 隔離 され ん た ネッ トワ ー ク を 対象 と し た 脆弱 性 スキ ャ ン を 開始 する 方 法 に つい て 説 
明 し ます 。 


@ coup syNC Change mode マ ee 1 My_Scanner_08 | Help | Log out 
Q Qualys. scanner L hange mode マー 
Jul 14, 2016 at 12:27 PM 
Scans Option F Profiles Knowledge Base Settings | 
に 2 yk 3 ae 4 ho 5 | 


Q 


® New Scan 0 scans oe】 


ロロ Name Target Scan Status ScanDate Upload Status Upload Date 


There are no records corresponding to filters, if any 


1 画面 の 上 部 に は 、 現 在 の ネッ トワ ー ク に 割り 当て られ た IP アド レス 、 現 在 の モー ド (CLOUD SYNC 
また は OFFLINE SCANNING) 、Qualys クラ ウド プラ ッ ト フ ォ ー ム に 最後 に 接続 (同期 ) し た 日 時 
な ど 、 仮 想 ア プラ イア ンス に つい て の 重要 な 詳細 が 表示 され ます 。 

2 新しい スキ ャ ン の 開始 、 ス キャ ン 結 果 の ダウ ン ロ ー ド お よび 表示 、 ア デップ ロー ド す る スキ ャ ン の 選 
択 を 行い ます 。 

3 オフ ライ ンス キャ ン で 使用 する オプ ショ ンプ ロフ ァイル を 確認 し ます 。 


4 オフ ライ ンス キャ ン 用 アプ ライ アン ス で 実行 で きる 脆弱 性 チェ ッ ク (QID) を 検索 し て 表示 し ます 。 


5 オフ ライ ンス キャ ン 用 に 静 的 TP 設定 を 設定 し 、 ク ラウ ド 同 期 用 に プロ キシ を 設定 し ます 。 


CLOUD SYNC と OFFLINE SCANNING 


NA NC こ 初 め て ログ イン し た と き や ハ ー ド ウェ ア の 再起 
動 で プラ イア ンス が オン ライ ン に な る た びに 、 ア プラ イア ンス は CLOUD SYNC モー ド に な 
OMG0O2 人 ンク 2 ンー (1 あさ Es 二 (@15⑩IDISNIN(EE NC 
ロフ ァイル の ダウ ン ロ ー ド 、 最新 の 脆弱 性 チェ ッ ク の 取得 、 Qualys アカ ウン ト へ の スキ ャ ン 結 
果 の アッ プロ ー ド の た め の モ ー ド で す 。 ス キャ ン 開 始 の 準備 が で きた ら 、OFELINE 
SCANNING モー ド に 切り 替え ます 。 OFFLINE SCANNING モー ド で は 、 仮 想 ア プラ イア ン 
ス が スキ ャ ン 対 象 の 安全 な ネッ トワ ー ク に 接続 され 、 イ ンタ ーネット を 介し た Qualys クラ ウ 
ド プ ラッ ト フ ォ ー ム へ の 接続 は 行わ れ ま せん 。 


オフ ライ ンス キャ ン の 開始 
モー ド に つい て 


ー ド に つい て 
CLOUD SYNC モー ド 


オフ ライ ンス キャ ン 用 アプ ライ アン ス が Qualys クラ ウド プラ ッ ト フ ォ ー ム に 接続 され 、 オ プシ ョ ンプ ロ 
ファ イル 、 ソ フト ウェ ア の 更新 、 お よび シグ ニチ ャ の 更新 の ダウ ン ロ ー ド や スキ ャ ン 結 果 の アッ プロ ー ド が 
行わ れ ま す 。 


スキ ャ ナ は OUTBOUND を 呼び 出し て Qualys Cloud Platform 
プラ ッ ト フ ォ ー ム と 同期 


* ダウ ン ロ ー ド : 了 


・ オプ ショ ンプ ロフ ァイル デ 
・ ソフ トウ ェ ア の 更新 Fa アッ プロ ー ド : 
・ シグ ニチ ャ の 更新 デ ・ ス キャ ン 結 果 


オフ ライ ン 可 能 な 
CLOUD SYNC モー ド o 


Virtual Scanner Appliance 


OFFLINE SCANNING モー ド 


オフ ライ ンス キャ ン 用 アプ ライ アン ス が スキ ャ ン 対 象 の 安全 な ネッ トワ ー ク に 接続 され 、 イ ンタ ーネット を 
介し た Qualys クラ ウド プラ ッ ト フ ォ ー ム へ の 接続 は 行わ れ ま せん 。 
Q Qualys Cloud Platform 


オフ ライ ン 可 能 な 


OFFLINE SCANNING モー ド o 
Virtual Scanner Appliance 


モー ド 間 の 切り 替え 

モー ド の 切り 替え (CLOUD SYNC か ら OFFLINE 0 へ 、 ま た は その 逆 ) を 行う た びに 、 オ フ 

ライ ンス キャ ン 用 の 仮想 アプ ライ アン ス は 一 時 停止 状態 に な る た め 、VMware を 使用 し て 手動 で 再開 する こ 

i に な り ま す 。 切り 替え を 行う 前 に 、VMware で ネッ トワ ー ク 設定 を 編集 し 、 切り 替 を た モー ド に 適し た 状 
中 に アプ ライ アン ス が 設定 され る よう に する 必要 が あり ます 。 こ うす る こと で 、 ス キャ ナ を 再開 し た と き に 、 

人 に な り ま す 。 詳細 
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静 的 IP 設定 


オフ ライ ンス キャ ン の 開始 
モー ド に つい て 


OFFLINE SCANNING モー ド の 場合 、 デ フォ ルト で DHCP が 使 
が 取得 され ます 。 た だ し 、 自 分 で 静 的 TP 
Settings」 で 「Manual」 を 選 
バ を 入力 し ます 。OFFLINE SCANNING モ 
(注意 : CLOUD SYNC モー ド で は 、 常 に 


ド を 使 り 
DHCP が 使 


1]H す る た び 


⑨ Qualys. Scanner 


Scans 


MODE: CLOUD SYNC Change mode v 
1 Jul14.2016 ar1227 PM 


Settings - Cloud Sync 
For doud syncin ed te 


Option Profiles Knowledge Base 


0 Offline Sb 
wa 


ttoc 
(Noe -Wealveys use DHCP 0 ud Sync Mode) 


Network settings 
Manual 
IpAddress: 1010011128 
Netmask 255.255.255.0 
Gateway: 104001a 
DNs1 1000n 


DNS2: 10002 


OE NVA SD 
、 DHCP か ら Static に すぐ に 変更 され 、 ネ ットワーク が 
定 され た 設定 が 保存 され 、 次 


OFFLINE SCANNING モー ド 
ネッ トワ ー ク プロ キシ 設定 


CLOUD SYNC モー ド の 場合 、 
Settings」 で 

号 (8080 を 推奨 する が 変更 可 
ザ 名 と パス ワー ド も 入力 する 


DD 


に 切 


アウ トバ ウン ド 通 信用 に 


必要 が あり ます 。 


E- @ CLOUD SYNC Change mode マ 


⑨ Qualys. Scanner BE 6 
IPAddress 1010016108 1 Jul14, 2016 at 12:27 


90 に Cloud 1 


ed orci ye t up a pr 
comm a i 


Scans Option Profiles Knowledge Base 


Settings - Offli AM 


otonak 


Proxy Settings 
Enabled 
Proxy IP: 10.20042.212 


Proxy Port: 
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設定 を 設定 する こと も で きま す 。 設 
NE A デフ ォ ル ト の ゲー トウ ェ イ 、 
に 、 更 的 IP 設定 
| され ます 。 


プロ キシ を 設定 
「Enable」 を 選択 し て 、 プ ロキ シ サ ー バ の 情報 を 指定 し ます 。 RE ト 番 
能 ) を 入力 し ます 。 プロ キシ サー バ で 


1』 さ れ 、 ス キャ ナ で 使用 する IP アド レス 
は 簡単 で す 。「Network 
DNS サー 


ニー 


E が 使用 され ます 。 


) 


-08 | Help | Log out 


いつ で も 実行 で きま す 。OFFLINE SCANNING モー ド の 場 
更新 され ます 。 CLOUD SYNC 


モー ド の 場合 、 指 
E が 適用 され ます 。 


り 奉 えた と き に その 


EA 
EX 


する こと が で きま す 。「Proxy 


認証 が 必要 な 場 合 は 、 プロ キシ の ユー 


ranner ( 08 | Help | Log out 


オフ ライ ンス キャ ン の 開始 
最初 の スキ ャ ン 


最初 の スキ ャ ン 


オプ ショ ンプ ロフ ァイル の 確認 

最初 に 行う こと は 、 オ プシ ョ ンプ ロフ ァイル の 準備 が で き て いる か を 確認 する こと で す 。 ア カウ ント に 同期 
し て ダウ ン ロ ー ド し た オプ ショ ンプ ロフ ァイル を 表示 する に は 、「Option Profiles」 を クリ ッ ク し ます 。 次 に 
「Quick Actions」 メ ニュ ー の 「View」 を 選択 し て 、 使 用 する スキ ャ ン 設 定 を 確認 し ます 。 


My_Scanner_08 | Help | Log out | 


SCA ER MODE- @ CLOUD SYNC Change mode マ 
⑨ Qualys. Scanner TEARTEE RG 


ced Jul 14, 2016 at 12:27 PM 


Scans Option Profiles Knowledge Base Settings 


Name Date 


Initial Options Aug 22 12:08:57 PM 


First Scan rug £4 ve-vu:27 PM 


| Network Map Aug 22 12:08:57 PM 


必要 な プロ ファ イル が 表示 され な い 場 合 は 、Qualys に ログ イン 人 後 、「Scans」 つ 「Option Profiles」 に 移動 し 
て 、 プ ロフ ァイル を 編集 し 、「Make this option profile available to all offline scanners」 を 選択 し ます 。 


編集 し た オプ ショ ンプ ロフ ァイル は 、 次 回 の 同期 時 
に スキ ャ ナ の UI に 保存 され ます 。 こ れ に は 、10 分 
Offine Sanning 以上 か か る こと が あり ます 。 


時 1 同期 の 状態 を 確認 する に は 、「Scans」 

回 Setthis as the default option profile when launching maps and SCe 「Appliances」 に 移動 レ に オフ ラ イ ンス キ ャ ン ] ア プ 
ライ アン ス で 「Edit」 を 選択 し ます 。 次 に 、「Option 
Profile Sync」 項 に 移動 し ます 。 す ぐに 同期 する 場合 
は 、「Sync Now」 ボ タン を クリ ッ ク し ます 。 


New Option Profile 


Option Profile Title ta Option Profile Title 


Te:* 


同 Make this a globally available option profile 


| Make this option profile available toall ofWine scanners 


モー ド の 切り 替え お よび ネッ トワ ー ク 設定 の 実施 


「OFFLINE SCANNING」 モ ー ド に 切り 替え る 必要 が あり ます 。 


「Change mode」 を 選択 し て 開始 し ます 。 


⑨ Qualys Scanner ト h @ CLOUD SYNC Change mode マ 


IP Address : 192.168.78.135 
Scans Option Profiles knowedi(ewwmee  ) 

Diagnostics Utilities 

Restart Network Interface 

Configure Offline Static lp 


@ New Scan 


口 Name Targer Type scan Status 


There are no records corresponding to filters, if any. 
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Connectivity Mode 


Switch to Offline Scanning Mode @ 


Fm ready to start an offline scan. What are the steps? 


Change the network settings. Your virtual machine settings must be configured to scan the offline 
network at this time. In VMware, we recommend these Network Adapter settings for Scanning Mode: 
- Bridged: Connected directly to the physical network 

- Replicate physical network connection state 


Click Switch Mode Now. We will remporarily suspend your virtual scanner 


cre 


還 ofine-scanner - VMware Worstston as 。 oo 
Fie | gi vew vM rabs Hep | 有明 ・| 側 | 


Librar Cut Ctr+X 
Q Copy Ctr+C 
Paste Ctr+V 

器 還 


@$ Virtual Network Editor.… 
Preferences.… Ctr+P 


西 | qVSA-0.886.open-2.2.19-1 
本 | qVSA.B86.open-2.2.20-2-qweb 
本 qVSA.B86.open-2.2.20-2-DB test 


i 


所 Shared VMs 


Name Type External Connection Host Connection DHCP Subnet Address 
VMnet1 Host-only - Connected Enabled 192.168.247.0 
VMnetS NAT NAT Connected Enabled 192.168.78.0 

Add Network.… | [Remove Network 
VMnet Information 


Bridged (connect VMs directy to the extermal network) 


Bridged to: | ~| [Automatic Settings... | 


NAT (shared hosts TP address with VMs) _NAT settngs | 


(© Host-only (connect VMs internally in a private network) 


[Z| Connect a host virtual adapter to this network 
Host virtual adapter name: VMware Network Adapter VMnet1 
[2] Use local DHCP service to distribute TP address to VMs 


SubnetIP: 192.168 .247. 0 Subnetmask: 255 .255 .255 . 0 


A Administrator priviieges are required to modify the network configuration.( | 較 Change Settings |) 
ーーー 


Restore Default | [| ox | に came [ my | に eee 


オフ ライ ンス キャ ン の 開始 
最初 の スキ ャ ン 


「VMware」 に 移動 し て ネッ トワ ー ク 設定 を 行い ま 
す 。 


「Switch Mode Nowy」 ボ タン を クリ ッ ク し な いで 
くだ さい 。VMware で 設定 を 行っ た あと で 、 こ れ 
を 行い ます 。 


オフ ライ ンス キャ ン を 行う に は 、 ブ リッ ジ モ ー ド 
に 設定 され て いる 必要 が あり ます 。VMware で ブ 
リッ ジ を 設定 する に は 、「Edit」 つ 「Virtual Network 
Editor」 に 移動 し ます 。 


「Change Settings」 ボタ ン を クリ ッ ク し ます 。 ネッ 
トワ ー ク 設定 を 変更 する に は 、 管 理 者 権限 が 必要 
で す 。 
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9 Virtual Network Editor 


Name Type External Connecton Host Connecton 。DHCP Subnet Address 
VMnet0 Bridged Auto-bridging = ご = 

VMnet1 Hostonly - Connected Enabled 192.168.247.0 
VMnet8 。 NAT NAT Connected Enabled 192.168.78.0 


VMnet informaton 
© Bridged (connect VMs directy to the external network) 


ww sss ニーーーーーーーー 


に Automatc 
© NAT (shared FT ET Connecton 2171LM - Determinisbc Nebwork Ehancsr Miniport 
= VirtualBox Host-Only Et terministic Network Enhancer Miniport 
© Host-only (Cmtgl(R) Dual Band Wireless-AC 7260 - Deterministic Network Enhancer Miniport 
_ Bluetooth Device (Personal Area Network) 


Hast virtual adapter VM 


dapter VMnetn 


[_] Use local DHCP servic to distribute TP address to VMs 


DHCP settngs.… | 


Subnet IP Subnet mask 


Restore Defaults 


Lew_]L em ]( my [nee 


Virtual Machine Settings 


lcate physical network connection state 


Used to share the host's TP address 
© Host-only: A private network shared with the host 
© Custom: Specific virtual network 

[vneto 
© LAN segment: 


a Ce 


Connected directly to the physical network 


| 


Switch to Offline Scanning Mode ®§ 


I'm ready to start an offline scan. What are the steps? 


て Change the network settings. Your virtual machine settings must be configured to scan the offline 
network at this dme. In VMware, we recommend these Network Adapter sertings for Scanning Mode: 


- Bridged- Connected directiy to the physical network 
- Replicate physical network connection state 


Click Switch Mode Now. We will temporarily suspend your Virtual scanner- 


Cancel 


Next Steps: Switch to Offline Scanning Mode 


Important: Do Not shur down your laptop (you can close it or put it in sleep or hibernate modes). 


Lew_JL em [me ] 


Connectivity Mode し 


Switch Mode Now 
Connectivity Mode x 


1 \ 2 


Connect your laptop to the secure | 
air gap network you want to scan. 
DHCP services must be available on this [| 
network. [| 


Resume the virtual scanner. 


and get an IP address. 


Cancel 


|| Yourscanner will connectto the network 


オフ ライ ンス キャ ン の 開始 


最初 の スキ ャ ン 


「Bridged」 を クリ ッ ク し て 、 ブ リッ ジ タ イ プ の メ 
ニュ ー か ら 正 し い イ ンタ フェ ー ス を 選択 し ます 。 


仮想 マシ ン 設 定 を 行い ます 。Network Adapter に 
つい て は 、「Bridged」 ネ ットワーク 接続 を 選択 し 
て 、「Replicate physical network connection state」 


を 選択 し ます 。 


ネッ トワ ー ク が オフ ライ ンス キャ ン 用 


設定 を 保存 し 3 


E す 。 


に 設定 され 


され た の で 、「Web User」 イ ンタ フェ ー ス に 戻っ 
て 「Switch Mode Now」 ボタ ン を クリ ッ ク し ます 。 


仮想 アプ ライ アン ス が 一 時 的 に 停止 状態 に な り ま 


すら 


エア ギャ ッ プ に よっ て 安全 に 隔離 され た スキ ャ ン 
を 行う ネッ トワ ー ク に ラッ プ ト ッ プ を 接続 し て ス 


キャ ン を 


16 


再開 する 手順 が 、 画 面 上 に 表示 され ます 。 


Cerczonrr wor wotoxton ーー 


Re Edt vew WM Tabs Hep | <・| goO。@| 町 品 己 | 
x 


EE ee x | 硬 My computer ※| 本 onerscamner x | 

QType here to search hd 詞 

a il Offline-scanner 
es * 
中 Me2224 Tua machime setings 
ED VSA-0.386.0pen-2.2.19-1 
EP VSA386.0pen-2.2.20-2-qweb マ Devices 
aVSA.386.0pen-2.2.20-2-DB test EE Memory 2GB 

硬 De 口 Preceses 。 1 

Shared VMs 


Hard Disk (SCSD 406GB 

© cDDVD QDE Auto detect 
罰 Network Adapter NAT 

罰 Network Adapte.. Host-only 
男 Display Auto detect 


> Description 
Qualys Offline Virtual Scanner 


Appliance, build:qVSA-0.886.open- 
223-2 


Connectivity Mode x 


Next Steps: Switch to Offline Scanning Mode 


Important: Do Not shut down your laptop (you can close it or put it in sleep or hibernate modes). 


1 \ 2 


air gap network you want to scan. 
DHCP services must be available on this 


Resume the virtual scanner. 
Your scanner will connect to the network 
and get an IP address. 


network. 


SCANNER MODE: OFFLINE SCANNING ) Chan; 


Address- TV 


⑨ Qualys. Scanner 


Scans Option Profiles Knowledge Base Settings 
国 search 
ロロ Name Target Type 


There are no records corresponding to filters, if any- 


オフ ライ ンス キャ ン の 開始 
最初 の スキ ャ ン 


「Resume this virtual machine」 を 選択 する こと に 
よっ て 、Virtual Scanner を 起動 し ます 。 


中 


Virtual Scanner が 再起 動 し た ら 、「Continue] ボタ 
ンジ を クリ ッ ク し ます 。 


スキ ャ ナ は 「OEEFLINE SCANNING」 モー ド に な 
り ま す 。「New Scan」 ボ タン を クリ ッ ク し て 、 新 
規 ス キャ ン を 開始 し ます 。 
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オフ ライ ンス キャ ン の 開始 
スキ ャ ン 結 果 の 表示 


スキ ャ ン の 開始 


「New Scan」 ウィ ンド ウ が 表示 され ます 。 ス キャ ン 和 名 を 指定 し 、 ス キャ ン 対 象 (スキ ャ ン す る TP) を 入力 し 
て 、 オ プシ ョ ンプ ロフ ァイル を 選択 し 、 必 要 に 応じ て 認証 資格 情報 (オプ ショ ン ) を 設定 し ます 。「Scan」 
を クリ ッ ク し ます 。 


レント ・Wipdowe EN と Lie sae 
格 情報 の 両 考 を 設定 で きま す 。 ス キャ ン 対 象 が 
Start Scan Windows ホス ト の 場合 は Windows 資格 情報 が 、 


Neme this scan Linux ホス ト の 場合 は Linux 資格 情報 が 自動 的 に 
Mr Oe Sn 使用 され ます 。 


Scan Type 


Vuinerability Scan マ 


Choose your targets to scan 
IPs / Ranges 10.10.24.24. 10.10.31.169-10.10.31.170 


Exclude IPs / Ranges 


Option Profile Initial Opdons ~ 


Authentication (optional) 


er will automatically use the appropriate credentials to authenticate to either Windows or Li 


Add Windows Authentication Record 
Add Linux Authentication Record 


ーー 居 叶 


スキ ャ ン は スキ ャ ン リ スト に 表示 され ます 。 こ こ で は 、 ス キャ ン の 進行 状況 の 追跡 や 、 終 了 し た スキ ャ ン の 
結果 の 表示 が 可能 で す 。 


スキ ャ ン 結 果 の 表示 


スキ ャ ン の 結果 を 表示 する に は 、 終 了 し た スキ ャ ン で 「View」 を 選択 し ます 。 


My_Scanner_08 | Help | Log out 


SCANNER MODE OFFLINE SCANNING Ch de マ 
⑨ Qualys. Scanner DE @ ange mode 


PAddress : 10.100.16.106 Lastsynced Aug22. 2016 at 1:24 PM 


Scans Option Profiles Knowledge Base Settings 


当 | search へ 
@ New Scan 1scans な 


ロロ Name Target Type Scan Status ScanDate Upload Status Upload Date 


ロロ MyFirst Offline Scan 10.10.24.24. 10.10.31.169-10.10.31.170 _ Vulnerability Finished Aug 22 01:08:23 PM 
| 
Mark for upload 
© Relaunch scan 


Download scan 


Delete 
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スキ ャ ン の 詳細 (スキ ャ ン さ れ た ホス ト の 合計 数 、 検 出さ れ た 脆弱 性 の 
スキ ャ ン さ れ た ホス ト の リス ト が 表示 され 


下 に は 、 


を 選択 し ます 。 


Scans 


SCANNER MODE: @ OFFLINE SCANNING Change mode マ 


⑨ Qualys. Scanner IPAddress : 10.100.16.106 Lastsynced Aug 22, 2016 at 1:24 PM 


Option Profiles Knowledge Base 


Settings 


オフ ライ ンス キャ ン の 開始 
スキ ャ ン 結 果 の 表示 


合計 数 な ど ) が 表示 され ます 。 そ の 


E す 。 ホ スト の 結果 を 表示 する に は 、 ホ スト で 「View」 


My-Scanner_08 | Help | Log out 


Scan : My First Offline Scan view Option Profile 


国 search.。 


Scan Details 


Target 


Excluded lps 
Scan Duration 5 minutes 


Total Hosts 


Exdluded Hosts 
Dead Hosts 


10.10.24.24, 10.10.31.169-10.10.31.170 3 Active Hosts 


Upload Status ・ Authentication Failed 


Ip 


10.10.31 


10.10.31 


ホス ト の 


で 「View」 を 選択 する と 、 


⑨ Qualys. scanner 


Scans 


-170 WIN-31-170.qualys.com 


.169 WIN-31-169.qualys.com 


DNS Operating System 


Windows 2008 R2 Enterprise Service Pack 1 


Windows 2008 R2 Enterprise Service Pack 1 


> Q 


Vulnerabilities 


Confirmed 13 
Potential 6 
Info Gathered 54 


Total Vulns 


12 


7 


詳細 に 続い て 、 ホ ス ト で 検出 され た 脆弱 性 と 収集 情報 の QID の リス ト が 表示 され ます 。 任 意 の QID 
de 


Option Profiles 


詳細 と スキ ャ ン 結 果 に 関す る 詳細 が 


SCANNER MODE: @ OFFLINE SCANNING Changemode マ 
IPAddress : 10.100.16.106 Lastsynced Aug 22. 2016 at 1:24 PM 


Knowledge Base Settings 


表示 で き 


Pa 


My-Scanner_08 | Help | Log out 


Host : 10.10.31.169 


国 | search 


Host Details 
DNS Name 


Total Vulnerabilities 
WIN-31-169.qualys.... 7 


NetBIOS Name 。 WIN-31-169 
Operating System Windows 2008 R2 Enterprise Service ... 


ロロ 
回 
口 
ロロ 
ロロ 
男 | 
品 
ロロ 
品 
ロロ 
男 | 


Title 
Windows Remote Desktop Protocol Weak Encryption Method Allowed 


wctpio っ wa Accessible 
SSL Certificate - Signature Verification Failed Vulnerability 
ICMP Timestamp Request 
SSLTLS use of weak RC4 cipher 
SMB Signing Disabled or SMB Signing Not Required 
NetBIOS Bindings Information 
Open DCE-RPC / MS-RPC Services List 
Operating System Detected 


Firewall Detected 


Confirmed 


6 
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Q 


Info. Gathered 


34 findings [9 


3389/tcp 


オフ ライ ンス キャ ン の 開始 
スキ ャ ン 結 果 の ダウ ン ロ ー ド 


「Threat Details」 に は 、 ホ スト で 検出 され た QID 固有 の スキ ャ ン 結 果 が 表示 され ます 。 


Host : 10.10.31.169 


Threat Details 


Qn: 90882 
9| Titie: Windows Remote Desktop Protocol Weak Encryption Method Allowed 
| Cvelds: 
Severity : 画 画 画 
Resuit: RDE Supported Encrytion methods: RC4(40 bit),RC4(56 bit) 


Cancel 


結果 を 確認 し た ら 、「Threat Details」 ウィ ンド ウ を 閉じ 、 青 色 の バー に ある 左向き の 矢印 を クリ ッ ク し て 、 
1 画面 ずつ 戻り ます 。 


スキ ャ ン 結 果 の ダウ ン ロ ー ド 


終了 し た 脆弱 性 スキ ャ ン で 、「Download scan」 オ プシ ョ ン を 選択 し ます (マッ プス キャ ン で は 未 対応 )。 ス 
キャ ン し た 各 ホ スト で 検出 され た QID を 、 タ イプ 、 重 要 度 お よび 各 QID 特有 の スキ ャ ン 結 果 な どの 情報 と 
共に 一 覧 表示 する CSV レポ ー ト が 得 ら れ ま す 。 


キー ポイ ント - 「Download scan」 オ プシ ョ ン は スキ ャ ン が アカ ウン ト に アッ プロ ー ド され る と 無効 化 され 
る の で 、 ア デップ ロー ド す る 前 に ダウ ン ロ ー ド する 必要 が あり ます 。 


My_Scanner_08 | Help | Log out 


4ODE- @ OFFLINE SCANNING Change mode マ 
100.16.106 Last synced Aug 22, 2016 at 1:24 PM 


⑨ Qualys. Scanner 


Scans Option Profiles Knowledge Base Settings | 


Search 


® New Scan 


[」 Name Target Type Scan Status ScanDate Upload Status Upload Date 


ロロ MyFirst Offline Scan 10.10.24.24, 10.10.31.169-10.10.31.170 。Vulnerability Finished Aug 22 01:08:23 PM 
View 


Markfor upload 


Delete 


スキ ャ ン 結 果 の アッ プロ ー ド 


スキ ャ ン 結 果 を アッ プロ ー ド する こと で 、 脆 弱 性 スキ ャ ン の 結果 を Qualys アカ ウン ト で 表示 し 、 検 出 結果 
に 基づい た レポ ー ト を 作成 で きま す 。 ア ッ プ ロー ド で きる の は 脆弱 性 スキ ャ ン の 結果 の み で す 。 マ ッ プ ス 
キャ ン の 結果 は アッ プロ ー ド で きま せん 。Qualys クラ ウド プラ ッ ト フ ォ ー ム に 接続 する た め の イ ンタ ー 
ネッ ト ア クセ ス が 必要 に な り ま す 。 
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オフ ライ ンス キャ ン の 開始 
スキ ャ ン 結 果 の アッ プロ ー ド 


考慮 事項 


- CLOUD SYNC モー ド に 切り 替え る 前 に 、VMware で ネッ トワ ー ク 設定 を 確認 し て 編集 する 必要 が あり ま 
す 。 こ うす る こと で 、 ス キャ ナ が 再開 し た と き に 、 割 り 当 て られ た 正しい IP アド レス を 取得 し て 、Qualys 
クラ ウド プラ ッ ト フ ォ ー ム に 接続 で きる よう に な り ま す 。 詳細 


- アカ ウン ト に 存在 し な い IP が スキ ャ ン さ れ た 場合 は 、 そ の IP が アカ ウン ト に 追加 され 、 利用 可能 な IP の 
合計 数 ( 残 数 ) か ら その 分 が 差し 引か れ ま す 。 


と こと 


- 完全 な スキ ャ ン 結 果 は Scanner の Web UI で は 使用 で き な く な り ま す 。 た だ し 、 ス キャ ン の サマ リ 情 報 は 
表示 で きま す 。 


アッ プロ ー ド 問題 の 回 避 

- スキ ャ ン 終 了 と 結果 の アッ プロ ー ド の 間 で スキ ャ ナ を リブ ー ト また は リセ ッ ト し な いで くだ さい 。 リ ブー 
ト す る と 、 一 部 の スキ ャ ン デ ー タ が クリ ー ン アッ プ さ れ 、 ア ッ プ ロー ド が 失敗 し ます 。 ア ッ プ ロー ド す る ス 
キャ ン を マー ク 付 け す る と き オ フラ イン か ら オ ン ラ イン 状態 に 切り 替え る に は 、 厳密 に 一 時 停止 と 再開 の み 
を 行う よう に し て くだ さい 。 

- スキ ャ ン 終 了 後 、 ス キャ ン デ ー タ が 完全 に アッ プロ ー ド され る 前 に は 、「Reconnect to Datacenter」 オプ 
ショ ン を 試行 し な いで くだ さい 。 こ の オプ ショ ン に より アッ プロ ー ド が 中 断 さ れ 、 ア ッ プ ロー ド が 完了 し ま 
せん 。 


- 「CLOUD SYNC」 モ ー ド で スキ ャ ナ を 再開 する 前 に 、 適 切な か ネッ トワ ー ク ケー ブル と ネッ トワ ー ク アダ 
プ タ を 選択 し て 、 ネ ットワーク 間 題 を 回 避 し て くだ さい 。 


手順 


ページ 上 部 に ある 「Change mode」 を クリ ッ ク し て 、CLOUD SYNC モー ド に 切り 替え ます 。Qualys クラ 
ウド プラ ッ ト フ ォ ー ム へ の 接続 が 行わ れ ま す 。 接続 まで 、 数 分 か か る こと が あり ます 。 正常 に 接続 され る と 、 
処理 を 続行 で きま す 。 


「Scans」 の リス ト か ら ア ッ プ ロー ド す る スキ ャ ン を 選択 し 、 ク イッ クア クシ ョ ン メ ニュ ー か ら 「Mark for 
upload」 を 選択 し ます 。 指定 し た スキ ャ ン は 次 回 の 同期 時 に アッ プロ ー ド され ます (ヒン トー アッ プロ ー ド 
を 取り 消す 場合 は 、 同 期 が 実行 され る 前 に クイ ッ ク ア クシ ョ ン メ ニュ ー か ら 「Unmark for upload」 を 選択 
し ます )。 


My-Scanner_08 | Help | Log out 


⑨ Qualys Scanner ANNER MODE- 考 CLOUD SYNC Change mode マ 


ed Aug 22, 2016 at 1:24 PM 


Scans Option Profiles Knowledge Base Settings 


Q 


® New Scan 1 scans Lo 1 


口 Name Target Type ScanStatus ScanDate Upload Status Upload Date 
口 My First Offline Scan 図 10.10.24.24, 10.10.31.169-10.10.31.170 _ Vulnerability Finished Aug 22 01:08:23 PM 
View 


Markforupload 
© Relaunch scan 


Download scan 


Delete 
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ネッ トワ ー ク で 稼働 中 の デバ イス の 検出 


ネッ トワ ー ク 上 に ある デバ イス に つい て の 視覚 的 な か マップ を 
ネッ トワ ー ク に ある デバ イス を 検 昌 


取得 する 1 


オフ ライ ンス キャ ン の 開始 
ネッ トワ ー ク で 稼働 中 の デバ イス の 検出 


こ は 、 マ ッ プ スキ ャ ン を 実行 し ます 。 
H す る こと で 、 デ バイ ス の 脆弱 性 を スキ ャ ン で きる よう に な り ま す 。 


「Scans」 に 移動 し て 、「New Scan」 を クリ ッ ク し ます (OFFLINE SCANNING モー ド へ の 切り 替え が 必要 
に な り ま す )。「New Scan」 ウィン ドウ で 、 タ イプ と し て 「Map Scan」 を 選択 し 、 マ ッ プ を 実行 する ド メ イ 
ン と ネッ トブ ロッ ク を 入力 し て 、 オ プシ ョ ンプ ロフ ァイル を 選択 し ます 。 その 後 、「Scan」 を クリ ッ ク し ます 。 


Start Scan 
Name this scan 


My First Map Scan 
Scan Type 
Map Scan ェ 
Choose your targets to scan 
Domain nodomain.qualys.com 
Netblocks 10.10.10.7-10.10.10.65 


Option Profile Network Map 


Cancel 


マッ プス キャ ン が 終了 し た ら 、 


ヒン ト - ドメイン 名 な し で IP と TP の 範 


を マッ 


プ す る 場合 は 、 こ の 例 に 示す よう に 、「Domain」 
フィ ー ル ド に 「nodomain.qualys.com」 と 入力 し 、 
「Netblocks」 フィ ー ル ド に 対象 と する TP を 入力 し 


ます 。 


「View」 を 選択 し て 結果 を 表示 し ます 。 マ ッ プ の 内 容 を 確認 し て くだ さい 。 


IP、 ホ スト 名 、 そ の 他 の 属性 で 
ホス ト き 検索 


wp 居 彫 - 


ホス ト を クリ ッ ク し て プレ ビュ ー に 
ホス ト 詳 細 を 表示 


ミュ ニテ ィ の 記事 で 確認 で きま す 。 


Qualys コミ ュ ニ ティ より (英語 ) 


New Maps 
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詳細 に つい て は 、 マッ プ の 画像 の 説明 や マッ プ の レイ アウ ト を 変更 する 方 法 な ど に つい て は 、Qualys コ 


VMware の 設定 


Qualys 0 Scanner Appliance は 、2 つの 仮想 ネッ トワ ー ク アダ プ タ を 使用 し て 
す 。 設 定 に は 、 仮 想 化 プラ ッ ト フ ォ ー ム (VMware Workstation) を 使 


Virtual Machine Settings 


| Hardware | Optons | 


プ タ 


OFFLINE SCANNING + 


すす 


仮想 化 ツ フト ウェ ア (【 


VMware の 設定 


用 し ます 。 


設定 する 必要 が あり ま 


こよ り 、 正 し い ネ ットワーク アダ 
が 適切 に 設定 され た アプ ライ アン ス の イン スタ ン 
ス が 自動 的 に 作成 され ます 。 


VMware Workstation で は 、 こ れ ら の イン タフ ェ ー ス 
は Network Adapter と Network Adapter 2 に な り ま 


初期 状態 で は 、Network Adapter の デフ ォ ル ト の 


タイ プ は 「NAT」 で 、Network Adapter 2 の デフ ォ ル 


ト の タイ プ は 「 ホ スト オン リー」 に な り ま す 。 


モー ド で は 、Network Adapter 1 の ネッ トワ ー ク は 「 ブ リッ ジ 」 に 設定 する 必要 が 


あり ます 。 CLOUD SYNC モー ド の 場合 は 、「NAT」 ま た は 「 ブ リッ ジ 」 に 設定 で きま す 。Network Adapter 
され て いる 必要 が あり ます 。 


以下 に 、 必 要 な ネッ トワ ー ク 設定 を モー ド ご と に 示し ます 。 


2 の ネッ トワ ー ク は 、 常 に 「 ホ スト オン リー」 に 設定 


VMware アプ ライ アプ ライ 用 途 VMware の 接続 ロー カル の 
Workstation の アン ス OS アン ス の ネッ トワ ー (ホスト DHCP 
デフ ォ ル ト の モー ド クタ イプ 仮想 アダ サー ビス 
ラベ ル プ タ ) 
仮想 Network eth0 CLOUD Qualys クラ ウド NAT* 有効 化 有効 化 
NIC1 Adapter SYNC プラ ッ ト フ ォ ー ム  - また は - 
と の 通信 ブリ ッ ジ ** ma n/a 
OFFLINE ホス ト の スキ ャ ン ブリッ ジ ** n/a n/a 
SCANNING 
仮想 Network eth1 任意 ロー カル スキ ャ ナ ホス ト 有効 化 有効 化 
NIC2 Adapter 2 の Web UI オン リー 


* NAT 設定 -VPN を 使 


用 し て 外部 接続 を 行う 場合 は 、 
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基本 的 に NAT を 選択 する 必要 が あり ます 。 仮想 マシ 
ン か ら の ブリ ッ ジ 接続 は 、 ホ スト の VPN アダ プ タ で は 機能 し ませ ん 。 


VMware の 設定 


** 外部 ネッ トワ ー ク へ の ブリ ッ ジ 接続 -_VMware [SN PP,..''-ー 
Workstation は 、 複数 の ネッ トワ ー ク アダ ブタ ( 有 | a 
線 、 須 無線 、 VPN) を 搭載 し た ホス ト シス テム に イ VMnetO Bridged Broadcom802.11nNetwork.… - 


VMnet1 Hostronly - Connected Enabled 


ンス トー ル さ れる 場合 が あり ます 。 仮 想 ネ ッ ト es a 


ワー クエ ディ タ で 、 外 部 と の 接続 に 適し た ネッ ト 
ワー クア ダ プ タ を 選択 し ます 。 ネ ットワーク タイ 
プ が ブリ ッ ジ に 設定 され て いる 仮想 ネッ トワ ー ク 
i し な いで くだ さい 。 
動 的 な 設定 が 適切 に 行わ れる こと は ほとん ど な 
A と が 多い た 
めで す 。 


Connect a host yirtual adapter to this network 


ネッ トワ ー ク 設定 の 例 
「Host-only」 タ イプ 


VMnet Information 
( 〇 Bridged (connect VMs directty to the external network) 

Bridged to: | intel(R) 82579LM Gigabit Network Connecton | | Automatic Sethngs.… 
(© NAT (shared host's IP address with VMs) NAT Settings.. 


© Host-only (connect VMs internally in a private network) 


ツ | Connect a host virtual adapter to this network 
Host virtual adapter name: VMware Network Adapter VMnet0 
| Use local DHCP service to distribute TP address to VMs 


Subnet IP: 192.168.37. 0 Subnetmask: 255.255.255.0 


「NAT」 タ イプ 


VMnet Information 
© Bridged (connect VMs directy to the extemal network) 

Bridged to: | Intel(R) 82579LM Gigabit Network Connection ~| | Automatc Settings.… 
© NAT (shared hosts TP address with VMs) NAT Settings, 


DO Host-only (connect WMs internaly in a pivate netyort 


| Connect a host virtual adapter to this network 
Host virtual adapter name: VMware Network Adapter VMnet0 
| Use local DHCP service to distribute TP address to VMs 


Subnet IP: 192.168.37. 0 Subnetmask: 255.255.255.0 


「 ブ リッ ジ 」 タ イプ 
イー サ ネ ッ ト ケ ー ブ ル を 使用 し て 物理 ネッ トワ ー ク に ホス トマ シン を 接続 し て いる 場合 は 、 仮想 ネッ トワ ー 
ク を ホス トマ シン の 物理 NIC に 手動 で ブリ ッ ジ 接続 する こと を 強く お 和 勧め し ます 。 


「 プ リッ ジ 先 :」 の 設定 を 「 自 動 」 モー ド 
の まま に し て お く と 、 仮 想 ネ ットワーク 
が VPN ポート や その 他 の ネッ トワ ー ク 
アダ プ タ に バイ ンド され る 可能 性 が あ 
り ま す 。 


VMnetinformation 
⑤ Bridged (connect VMs drecty to the external network) 


Connect a host virtual adapter to this network 
Host virtual adapter name: ¥Mware Network Adapter VMnelr 


Use local DHCP service to distribute TP address to VMs DHCP Settings.. 
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